محققان Wordfence در چند روز گذشته موج بزرگی از حملات را به بیش از ۱.۶ میلیون سایت وردپرس شناسایی کردهاند. این حملات از سوی ۱۶ هزار آیپی مختلف انجام شده است.
بازیگران مخرب، چهار پلاگین و پانزده پوسته قالب Epsilon (اپسیلون) را هدف قرار میدهند. برخی از این پلاگینهای هدف گرفتهشده در سال ۲۰۱۸ اصلاح شده بودند، اما کار اصلاح دیگر پلاگین ها هفته گذشته انجام شده بود.
پلاگینهای تحت تاثیر قرار گرفته و نسخههایشان عبارتاند از:
PublishPress Capabilities
Kiwi Social Plugin
Pinterest Automatic
WordPress Automatic
پوستههای قالب اپسیلون هدف قرار گرفته نیز عبارتاند از:
Shapely
NewsMag
Activello
Illdy
Allegiant
Newspaper X
Pixova Lite
Brilliance
MedZone Lite
Regina Lite
Transcend
NatureMag Lite (اصلاح نشده )
مهاجمان در اکثر موارد گزینه users_can_register را فعال و گزینه default_role را به حالت مدیر تغییر میدهند. این شرایط این امکان را به مهاجمان میدهد تا به عنوان مدیر در هر سایتی ثبتنام کنند و به صورت موثر کنترل سایت را به دست بگیرند.
